با افزایش روزافزون تعداد دستگاهها و خدمات آنلاین، امنیت اینترنت به یک نگرانی دائمی برای متخصصان فناوری و امنیت سایبری مبدل شده است. در حال حاضر داشتن اطلاعات واضح و دقیق از حضور آنلاین دستگاهها و سرویسها به منظور محافظت از آنها و دادهها در برابر تهدیدات آنلاین، بسیار ضروری تلقی میشود. برخی از موتورهای جستجوی دستگاههای متصل به اینترنت مانند Shodan، Censys، Zoomeye، Fofa و BinaryEdge نقش مهمی در این زمینه ایفا میکنند.
موتورهای جستجوی یاد شده به کارشناسان امنیت سایبری و سایر متخصصان فناوری کمک میکند تا دید کامل و دقیقی از حضور آنلاین دستگاهها و خدماتشان داشته باشند و هر یک اطلاعات دقیق از جمله آدرس IP، سیستم عامل، نرم افزار و پورتهای باز در مورد دستگاهها و سرویسها ارائه میدهند. علاوه بر این دارای ویژگیهای منحصر به فردی هستند که از سایر موتورهای جستجوی اینترنتی متمایز میشوند.
متخصصان امنیت سایبری با نظارت بر دستگاهها و سرویسها، قادر به انجام اقداماتی از جمله اسکن خودکار پورتها، انتشار بدافزارها و اسکن آسیبپذیریها و در نتیجه حافظت در برابر تهدیدات آنلاین خواهند بود. موتورهای جستجو همچنین با داشتن ویژگیهای منحصر به فرد و ارزشمند برای سایر کارشناسان فناوری که قصد نظارت بر حضور آنلاین برندهای خود و حفظ اعتبار آنلاین خود دارند نیز میتواند مفید واقع گردد.
در ادامه به معرفی برخی از مفیدترین ابزارهای جستجو و نظارت بر دستگاههای دسترسپذیر از طریق اینترنت، ویژگیهای منحصر به فرد، کاربردها و اهمیت هر یک در امنیت دیجیتال پرداخته شده است :
Shodan
Shodan امکان یافتن دستگاههای متصل به اینترنت از جمله وب سرورها، دوربینهای IP، روترها و موارد دیگر را برای کاربر فراهم میکند. Shodan از این نظر منحصر به فرد است که بر جستجوی این دستگاهها تمرکز دارد و اطلاعات دقیقی در مورد هر دستگاه از جمله آدرس IP، سیستم عامل، نرم افزار و پورتهای باز ارائه میدهد. این ابزار برای آن دسته از متخصصان امنیت سایبری که قصد شناسایی دستگاهها و سرویسهای در معرض آسیبپذیریهای امنیتی بالقوه را دارند، بسیار کاربردی است.
Censys
موتور جستجوی دیگری که بر جستجوی دستگاههای متصل به اینترنت تمرکز دارد، Censys است که همانند Shodan، اطلاعات دقیقی در مورد هر دستگاه از جمله آدرس IP، سیستم عامل، نرمافزار و پورتهای باز عرضه میکند.
با این حال Censys برخلاف Shodan، بر امنیت دستگاه نیز تمرکز دارد و جزئیاتی درباره آسیبپذیریهای شناخته شده و گواهیهای SSL ارائه میکند. این اطلاعات در نظارت و ایمنسازی دستگاهها و خدمات آنلاین ارزشمند است.
Zoomeye
دیگر پلتفرم جستجوی محبوب برای دستگاهها و سرویسهای متصل به اینترنت Zoomeye میباشد که امکان جستجو و نظارت آنلاین دستگاهها و خدمات آنلاین و دریافت هشدارهای لحظهای (real-time alerts) در مورد تغییرات در نتایج جستجوی آنها را ارائه میدهد. Zoomeye با تمرکز بر شناسایی دستگاهها و خدمات آنلاین اطلاعات دقیقی در مورد هر دستگاه ارائه میدهد.
Fofa
Fofa نیز ضمن ارائه اطلاعات دقیق در مورد هر دستگاه و خدماتشان، اطلاعات مربوط به برند را نیز برجسته میکند. یکی از ویژگیهای جالب آن، امکان استفاده از ترکیب (syntax) جستجو با فیلترهای مختلف است که زمینه استفاده از اسکریپتهای خود و اجرای جستجوهای خاصتر را فراهم میسازد.
BinaryEdge
BinaryEdge یک موتور جستجوی امنیتی است که به کاربران اجازه میدهد تا هشدارهای لحظهای را در خصوص تغییرات در نتایج جستجوی خود دریافت کنند. اطلاعات جمعآوریشده توسط BinaryEdge مانند Shodan یا Censys شامل پورتها و سرویسهای باز با آسیبپذیریهای احتمالی مرتبط و همچنین دادههای مربوط به دسکتاپهای راه دور قابل دسترسی، گواهیهای SSL نامعتبر و اشتراکگذاریهای شبکه با پیکربندیهایی است که میتواند منجر به نقض امنیتی شود. علاوه بر این میتوان بررسی کرد که آیا هر اکانت ایمیلی در نشت داده دخالت دارد یا خیر؟!
Bonus: GreyNoise
GreyNoise نیز یک ابزار امنیت سایبری است که تحلیل ترافیک اینترنت ناخواسته را برای کاربران امکانپذیر میسازد. GreyNoise از الگوریتمهای یادگیری ماشینی برای شناسایی و طبقهبندی فعالیتهای شبکهای که noise هستند یا میتوانند مخرب در نظر گرفته شوند، استفاده میکند. پلتفرم GreyNoise به طور مداوم به روز میشود تا آخرین تهدیدها و روندها در امنیت سایبری را منعکس کند.
برخلاف سایر موتورهای جستجوی ذکر شده در بالا، GreyNoise بر شناسایی و طبقهبندی فعالیتهای شبکه که noise در نظر گرفته میشوند مانند اسکن خودکار پورت، انتشار بدافزار و اسکن آسیبپذیری تمرکز دارد. GreyNoise همچنین یک API ارائه میدهد که به متخصصان امنیت سایبری اجازه می دهد تا اطلاعات ارائه شده توسط GreyNoise را در ابزارها و سیستمهای موجود خود ترکیب کنند.
